Gitblit devel
blame | history | patch | commit | commitdiff | ignore whitespace
James Moger
2014-09-25 219722e27a5832b33d2fad7cd5649015ea3523a8 
 src/main/java/com/gitblit/manager/AuthenticationManager.java


@@ -47,11 +47,14 @@


import com.gitblit.auth.WindowsAuthProvider;


import com.gitblit.models.TeamModel;


import com.gitblit.models.UserModel;


import com.gitblit.transport.ssh.SshKey;


import com.gitblit.utils.Base64;


import com.gitblit.utils.HttpUtils;


import com.gitblit.utils.StringUtils;


import com.gitblit.utils.X509Utils.X509Metadata;


import com.gitblit.wicket.GitBlitWebSession;


import com.google.inject.Inject;


import com.google.inject.Singleton;




/**


 * The authentication manager handles user login & logout.


@@ -59,6 +62,7 @@


 * @author James Moger


 *


 */


@Singleton


public class AuthenticationManager implements IAuthenticationManager {




   private final Logger logger = LoggerFactory.getLogger(getClass());


@@ -75,6 +79,7 @@




   private final Map<String, String> legacyRedirects;




   @Inject


   public AuthenticationManager(


         IRuntimeManager runtimeManager,


         IUserManager userManager) {


@@ -159,7 +164,7 @@


      }


      return this;


   }


	




   public void addAuthenticationProvider(AuthenticationProvider prov) {


      authenticationProviders.add(prov);


   }


@@ -290,6 +295,37 @@


   }




   /**


    * Authenticate a user based on a public key.


    *


    * This implementation assumes that the authentication has already take place


    * (e.g. SSHDaemon) and that this is a validation/verification of the user.


    *


    * @param username


    * @param key


    * @return a user object or null


    */


   @Override


   public UserModel authenticate(String username, SshKey key) {


      if (username != null) {


         if (!StringUtils.isEmpty(username)) {


            UserModel user = userManager.getUserModel(username);


            if (user != null) {


               // existing user


               logger.debug(MessageFormat.format("{0} authenticated by {1} public key",


                     user.username, key.getAlgorithm()));


               return validateAuthentication(user, AuthenticationType.PUBLIC_KEY);


            }


            logger.warn(MessageFormat.format("Failed to find UserModel for {0} during public key authentication",


                     username));


         }


      } else {


         logger.warn("Empty user passed to AuthenticationManager.authenticate!");


      }


      return null;


   }






   /**


    * This method allows the authentication manager to reject authentication


    * attempts.  It is called after the username/secret have been verified to


    * ensure that the authentication technique has been logged.


@@ -359,14 +395,14 @@


            }


         }


      }


		




      // could not authenticate locally or with a provider


      return null;


   }


	




   /**


    * Returns a UserModel if local authentication succeeds.


    * 


    *


    * @param user


    * @param password


    * @return a UserModel if local authentication succeeds, null otherwise


@@ -422,7 +458,20 @@


    * @param user


    */


   @Override


   @Deprecated


   public void setCookie(HttpServletResponse response, UserModel user) {


      setCookie(null, response, user);


   }




   /**


    * Sets a cookie for the specified user.


    *


    * @param request


    * @param response


    * @param user


    */


   @Override


   public void setCookie(HttpServletRequest request, HttpServletResponse response, UserModel user) {


      if (settings.getBoolean(Keys.web.allowCookieAuthentication, true)) {


         GitBlitWebSession session = GitBlitWebSession.get();


         boolean standardLogin = session.authenticationType.isStandard();


@@ -445,7 +494,13 @@


                  userCookie.setMaxAge((int) TimeUnit.DAYS.toSeconds(7));


               }


            }


            userCookie.setPath("/");


            String path = "/";


            if (request != null) {


               if (!StringUtils.isEmpty(request.getContextPath())) {


                  path = request.getContextPath();


               }


            }


            userCookie.setPath(path);


            response.addCookie(userCookie);


         }


      }


@@ -454,11 +509,25 @@


   /**


    * Logout a user.


    *


    * @param response


    * @param user


    */


   @Override


   @Deprecated


   public void logout(HttpServletResponse response, UserModel user) {


      setCookie(response,  null);


      setCookie(null, response,  null);


   }




   /**


    * Logout a user.


    *


    * @param request


    * @param response


    * @param user


    */


   @Override


   public void logout(HttpServletRequest request, HttpServletResponse response, UserModel user) {


      setCookie(request, response,  null);


   }




   /**